As 3 principais tendências de cibersegurança segundo a Gartner: uma visão geral
Mais do que nunca, exige-se que as empresas mudem radicalmente a sua abordagem à cibersegurança. O panorama digital, cada vez mais amplo e complexo, e a contínua evolução das ameaças cibernéticas exigem ir além da rigidez dos modelos antigos e fortalecer as defesas.
De facto, as organizações modernas precisam de se adaptar a novos cenários, antecipando as tendências de cibersegurança que definem a nova era da segurança empresarial. Neste artigo, apresentamos três tendências identificadas pela Gartner em relatórios recentes: mentalidade minimamente eficaz, proteção de identidade e inteligência artificial generativa.
1. Primeira tendência de cibersegurança: mentalidade minimamente eficaz
De acordo com a Gartner, os CISOs devem adotar o que é chamado de mentalidade minimamente eficaz para maximizar o impacto da cibersegurança nos negócios. Isto significa minimizar os recursos utilizados enquanto se optimizam os disponíveis para obter os melhores resultados. Esta abordagem aplica-se a vários aspetos, desde a aquisição de software até à recolha de dados, desde a contratação de talentos até aos controlos de pessoal.
Em vez de aumentar o número de ferramentas à procura da solução mais inovadora, os gestores de segurança devem coordenar melhor e utilizar soluções-chave que se comuniquem eficazmente para detetar ameaças, defender ambientes e responder a incidentes. Isto permite reduzir a complexidade associada a uma pilha tecnológica excessivamente articulada e evitar problemas de interoperabilidade entre diferentes sistemas.
Além disso, em vez de recolher grandes volumes de dados, é essencial identificar a quantidade mínima necessária para a defesa e estabelecer uma ligação clara entre o orçamento disponível e o número de vulnerabilidades que podem ser cobertas. Este princípio também se aplica às políticas de segurança para colaboradores, promovendo uma abordagem holística à cibersegurança.
2. Segunda tendência de cibersegurança: proteção de identidade
Segundo a Aliança de Segurança Definida pela Identidade, quase 90% das organizações enfrentaram ataques relacionados com roubo de identidade em 2023. O trabalho remoto, a adoção crescente da nuvem e a expansão do perímetro corporativo continuam a adicionar complexidade e novos desafios na gestão de acessos. Técnicas como o roubo de credenciais, phishing e engenharia social ainda representam mais de 10% dos ataques.
A gestão e proteção de identidades tornaram-se fatores críticos para garantir a segurança organizacional. A Gartner recomenda reforçar os esforços para implementar uma higiene adequada de identidade e priorizar este aspeto nos programas de segurança. Para fortalecer os sistemas de gestão de identidade e acesso, é necessário expandir os controlos de acesso à nuvem e introduzir capacidades avançadas de deteção e resposta a ameaças direcionadas às identidades.
As soluções de autenticação multifatorial (AMF) já não são suficientes. A principal lacuna está na falta de visibilidade sobre o acesso e o comportamento dos utilizadores. Os líderes de segurança devem avaliar os riscos dentro dos seus ambientes e adotar uma abordagem centrada na identidade para integrar os pilares de identidade, nuvem, privacidade e segurança de rede.
3. Terceira tendência de cibersegurança: IA generativa
Se 2023 foi o ano do surgimento da IA generativa, 2024 será o ano da sua aplicação. De acordo com a Gartner, a IA generativa já domina as agendas técnicas e de produto de quase todos os fornecedores de tecnologia, reconfigurando estratégias de crescimento e ferramentas quotidianas.
No entanto, como qualquer nova tecnologia, a IA generativa não está isenta de riscos. Uma investigação recente da McKinsey revela que menos de um terço das empresas implementaram medidas para mitigar os riscos associados à cibersegurança desta tecnologia. A IA generativa introduz novas superfícies de ataque que necessitam de proteção específica.
Isto exige mudanças significativas nas políticas de segurança de aplicações e dados, bem como no monitoramento do comportamento dos utilizadores. Os gestores de segurança devem estabelecer regras claras sobre o uso de LLMs e ferramentas como o ChatGPT pelos colaboradores, minimizando os riscos e garantindo supervisão humana nos processos conduzidos pela IA generativa.
Ainda segundo a Gartner, até 2026, empresas que combinarem IA generativa com uma arquitetura integrada baseada em plataformas para programas de segurança comportamental e cultural reduzirão em 40% os incidentes de cibersegurança causados por colaboradores.
Neste contexto, uma estratégia de resiliência cibernética torna-se essencial, permitindo às empresas antecipar, responder e recuperar-se dos ciberataques associados à adoção de tecnologias como a IA generativa.